Portál AbcLinuxu, 12. června 2024 07:37


Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Vložit další komentář
D.A.Tiger avatar 5.9.2013 21:16 D.A.Tiger | skóre: 8 | Brno
Rozbalit Rozbalit vše Re: Zpravodaj o Víně – 4. 9. 2013: Výkonnostní vylepšení Direct3D
Odpovědět | Sbalit | Link | Blokovat | Admin
Proč má takový obavy z jednotky Z?

Mohu se plést, ale řekl bych, že i pro Windows aplikace pod Wine platí stejná oprávnění jako pro nativní linuxové aplikace. Stejně tak má přístup jen k tomu, k čemu daný uživatel - stejně jako nativní aplikce.

Tedy, dostane-li se mu tam škodlivý kód skrze kompromitovanou aplikaci, v ohrožení je hlavně (a pravděpodobně pouze) domovský adresář daného uživatele, po případně zdroje, které má přidělené. Navíc sice Linux získává na popularitě, ale nevím, jestli crackeři už začínají počítat i s variantou, že jejich "dílo" může být spuštěno i na Linuxu (popř. Macu) a jestli by jim to za to stálo....

Radost z toho, že někdo objeví něco nového, je omyl starý 6000 let... (Jean Paul) | anthill inside
Bedňa avatar 6.9.2013 14:57 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Zpravodaj o Víně – 4. 9. 2013: Výkonnostní vylepšení Direct3D
Asi takto:
Získal moje heslá na FaceBook, G+, do emailu, k účtu, fotografiám mojej milenky, ale nenainštaluje mi tam Tetris!
KERNEL ULTRAS video channel >>>
D.A.Tiger avatar 6.9.2013 21:56 D.A.Tiger | skóre: 8 | Brno
Rozbalit Rozbalit vše Re: Zpravodaj o Víně – 4. 9. 2013: Výkonnostní vylepšení Direct3D
No jo, ale pokud máš na disku fotky svoji milenky, hesla k FB, nebo G+ pak pak bych to všechno hledal v ~ a ne někde pod / kam standardně směřuje jednotka Z.
Radost z toho, že někdo objeví něco nového, je omyl starý 6000 let... (Jean Paul) | anthill inside
Bedňa avatar 6.9.2013 23:54 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Zpravodaj o Víně – 4. 9. 2013: Výkonnostní vylepšení Direct3D
To bolo len tak na okraj, v skutočnosti je ti root na prd, keď si už u nejakého užívateľa máš predsa to čo je naozaj cenné a to je obsah jeho home. Poďalšie dosť často to bude užívateľ ktorý má právo prezerať si účty ostatných užívateľov, načo root, to sa dnes už nenosí.
KERNEL ULTRAS video channel >>>
Jendа avatar 9.9.2013 00:44 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Zpravodaj o Víně – 4. 9. 2013: Výkonnostní vylepšení Direct3D
a ne někde pod / kam standardně směřuje jednotka Z
No ale přes Z:\home\jenda se dostaneš do ~, ne?
Já to s tou denacifikací Slovenska myslel vážně.
D.A.Tiger avatar 9.9.2013 07:34 D.A.Tiger | skóre: 8 | Brno
Rozbalit Rozbalit vše Re: Zpravodaj o Víně – 4. 9. 2013: Výkonnostní vylepšení Direct3D
To ano. Ale předpokládám, že drtivá většina dalších jednotek (mimo CD-ROM) u většiny uživatelů bude ukazovat někam do ~.
Radost z toho, že někdo objeví něco nového, je omyl starý 6000 let... (Jean Paul) | anthill inside
Max avatar 6.9.2013 17:15 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Zpravodaj o Víně – 4. 9. 2013: Výkonnostní vylepšení Direct3D
Windows je na tom stejně jako linux. Pokud se tedy bere běžné nastavení. Ve windows stejně jako v linuxu má program práva jen tam, kam uživatel. Jenomže takovým programům je to vesměs fuk. Dost často jim nezáleží na ničení dat uživatele, ale spíš pomaloučku, potichoučku monitorovat, odesílat, popř. se zapojovat do botnetů apod. A k tomu všemu stačí jen uživatelská práva (i k automatickému spouštění po startu).
Zdar Max
Měl jsem sen ... :(
D.A.Tiger avatar 6.9.2013 22:07 D.A.Tiger | skóre: 8 | Brno
Rozbalit Rozbalit vše Re: Zpravodaj o Víně – 4. 9. 2013: Výkonnostní vylepšení Direct3D
Dost často jim nezáleží na ničení dat uživatele, ale spíš pomaloučku, potichoučku monitorovat, odesílat, popř. se zapojovat do botnetů apod. A k tomu všemu stačí jen uživatelská práva ...
Souhlasím, také si to myslím.

Navíc to klidně může dělat i nativní aplikace - sám jsem používal mírně modifikovaného Linuxového trojana z knihy "Bezpečnost v Linuxu" pro testování některých nastavení - proto mě udivuje, že ho víc trápí relativně "neškodná" jednotka Z, místo toho aby se zaměřil na zabezpečení proti těmto věcem. Případnou podporu antivirů (zmohli by něco pod wine), nebo třeba propojení ClamAV s wine.

Prostě používat aplikace z nedůvěryhodných zdrojů, stahovat a instalovat všechno co na mě kde vyskočí je VŽDY riskantní, bez ohledu na který os je to mířené. To platí pro i wine, nebo klidně i Dosbox ...
Radost z toho, že někdo objeví něco nového, je omyl starý 6000 let... (Jean Paul) | anthill inside
Jendа avatar 9.9.2013 00:48 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Zpravodaj o Víně – 4. 9. 2013: Výkonnostní vylepšení Direct3D
Navíc to klidně může dělat i nativní aplikace - sám jsem používal mírně modifikovaného Linuxového trojana z knihy "Bezpečnost v Linuxu"
Samozřejmě, ale člověk by čekal, že Wine bude po odstranění Z: alespoň trochu sandboxovat… Že to jde obejít přes ruční systémová volání mě nenapadlo - jak se to vlastně dělá?
Případnou podporu antivirů (zmohli by něco pod wine)
Antiviry nefungují a ani nemůžou fungovat, by-design.
Já to s tou denacifikací Slovenska myslel vážně.
Luboš Doležel (Doli) avatar 10.9.2013 09:46 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Zpravodaj o Víně – 4. 9. 2013: Výkonnostní vylepšení Direct3D
Že to jde obejít přes ruční systémová volání mě nenapadlo - jak se to vlastně dělá?
Hello world v assembleru
7.9.2013 00:53 Ondrej 'SanTiago' Zajicek
Rozbalit Rozbalit vše Re: Zpravodaj o Víně – 4. 9. 2013: Výkonnostní vylepšení Direct3D
Dost často jim nezáleží na ničení dat uživatele, ale spíš pomaloučku, potichoučku monitorovat, odesílat, popř. se zapojovat do botnetů apod
Jenze s uzivatelskymi pravy jsou takove programy trivialne odhalitelne, zatimco s rootovskymi maji moznosti se takrka dokonale maskovat.
Jendа avatar 9.9.2013 00:50 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Zpravodaj o Víně – 4. 9. 2013: Výkonnostní vylepšení Direct3D
trivialne
Jak kdy. Třeba když ti to patchne extension ve Firefoxu a zabydlí se to v ní, tak se to bude hledat dost blbě.

A i toho roota může získat brzo a snadno - aliasem na su/sudo.
Já to s tou denacifikací Slovenska myslel vážně.
Jendа avatar 9.9.2013 00:45 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Zpravodaj o Víně – 4. 9. 2013: Výkonnostní vylepšení Direct3D
v ohrožení je hlavně (a pravděpodobně pouze) domovský adresář daného uživatele
Jinými slovy to nejdůležitější, co na běžném osobním/jednouživatelském desktopu je.
Já to s tou denacifikací Slovenska myslel vážně.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.